第四章 大数据安全防护技术



              中存在的安全规范之间的漏洞。Pawar 等提出基于权威证明（Proof of Authority，
              PoA）区块链的安全审计日志解决方案，即 Block Audit 2.0 技术。它将审计日志
              中的数据聚合在一起，并在一个区块中创建带有时间戳的事务，使审计日志成为
              区块链式的数据结构。Block Audit 2.0 是一种可扩展且防篡改的系统，它提供了

              审计日志的基本设计特性和区块链的不可变属性，有助于拥有安全可靠的审计日
              志。恶意软件是一种持续的威胁，并在不断发展。安全系统试图跟上恶意软件不
              断变化的步伐，随之而来的一个挑战便是操作系统上生成了大量日志，我们需要
              明确哪些信息有助于检测可能的恶意软件。Ring 等从审计日志事件中提取特征，

              并使用长短期记忆神经网络来捕获顺序效应，创建不同的特征子集，并通过分析
              附加信息挖掘出审计日志中可能存在的所有类型信息。
                  恶意代码往往具有系统调用特征、规范化代码特征、N-gram 特征、控制流
              特征、指令序列特征和文件格式特征，恶意代码检测通过对各种敌对和入侵软件

              特征进行概括，来检测恶意软件。针对大量保存在虚拟云中的敏感医疗数据的攻
              击问题，Chowdhury 等提出一种利用机器学习技术进行恶意代码检测和分类的有
              效方法。该方法通过检测恶意软件和攻击者的行为，提供定制的沙箱识别恶意软
              件，组织针对医疗记录的鱼叉式网络钓鱼攻击，并使用动态特征，实现高准确度

              的恶意软件检测。
                  2. 数据备份
                  数据备份是一种常见的数据存储策略，它通过创建数据副本并将其存储在不
              同的位置或介质中，以保护数据免受意外删除、硬件故障、自然灾害或恶意攻击

              等因素的影响。数据备份可以帮助组织在数据丢失或损坏的情况下快速恢复数据，
              以确保业务连续性和数据完整性。因此，在数据安全治理中，备份是一项非常重
              要的任务。
                  鉴于多因素认证技术在数据备份中尤为重要，且应用较为广泛，所以我们首

              先着重就此技术进行分析。Liu 等提出了一种基于多因素认证的以用户为中心的
              数据备份方案。用户首先生成一个对称密钥并将其分成三份，然后立即销毁该密
              钥，以避免密钥泄露。后续的认证中可以通过将分别存储在服务器、用户智能卡
              和笔记本电脑中的密钥组合起来，可以很容易地重构出密钥文件。即使智能卡或

              笔记本电脑丢失，密钥仍然可以通过使用密码和生物识别技术在服务器中恢复。
              该方案不仅达到了安全目标，而且具有较强的鲁棒性和实用性。


                                                                                  ·125·